技術領域

本發明涉及電子標簽領域，具體涉及一種基于國密安全算法的電力資產管理標簽防偽認證方法。

背景技術

為了滿足電力資產全壽命周期管理的要求，適應資產管理自動化、信息化、智能化、物流化的需要，電力公司已逐步將電子標簽應用在電力資產全壽命周期管理。鑒于電力物資、電力設施產品對于國計民生的重大意義，在推進和建設電力物聯網、電力信息化的同時，需要把信息安全放在首要位置，防止任何惡意地對電力系統信息盜取和篡改、利用。

電子標簽的興起正在逐步替代傳統的標簽或銘牌，電子標簽具有簡單，環保等多項優點，但電子標簽技術目前并不是太成熟，缺乏國內統一的標準，導致電子標簽行業規范比較復雜，安全性差別較大。電力資產管理標簽在保證電力資產全壽命周期信息化管理的同時，對標簽內信息安全等級要求業比較高，因此，安全等級比較高的基于國密安全算法電力資產管理標簽防偽認證方法的提出是一項亟需解決的問題。

發明內容

本發明的目的在于提供一種基于國密安全算法的電力資產管理標簽防偽認證方法，以有效提高電力資產管理標簽的安全性。該方法基于國密SM1算法和SM7算法，能夠很好的完成電力資產管理標簽的各項要求，并達到很高的安全等級。與傳統的電子標簽防偽方法相比，基于國密安全算法的電力資產管理標簽防偽認證方法具有機密性、完整性、抗抵賴、身份鑒別、訪問控制和密碼配置等優點。

為了實現上述目的，本發明采用以下有益效果：

一種基于國密安全算法的電力資產管理標簽防偽認證方法，包括以下步驟：檢驗標簽、讀寫標簽內容和重新讀寫；所述檢驗標簽、讀寫標簽和重新讀寫依次順序進行，當前步驟未完成前不能進行下一步驟；

所述檢驗標簽包括終端對標簽的檢驗和標簽對終端的檢驗；

所述讀寫標簽內容是指終端通過加密信道對標簽進行讀寫操作；

所述重新讀寫是指終端完成操作后對標簽的內容補充完整并進行簽名。

進一步的，終端對標簽的檢驗包括檢驗標簽的完整性和有效性；所述完整性是指終端根據標簽的完整性校驗碼判斷標簽信息是否被篡改；所述有效性是指根據標簽簽名判斷標簽頒發者是否合法；

標簽對終端的檢驗包括對終端的合法性和對終端的操作級別進行驗證；所述終端的合法性是通過發送挑戰應答來對終端身份進行驗證；對終端操作級別的進行驗證是指通過終端發送的密鑰級別判斷其是否具有讀寫標簽的資格。

進一步的，檢驗標簽包括下述步驟：

A、檢驗開始，判斷終端的合法性：終端首先讀取標簽的標識UID并應用自身密鑰通過國密SM1算法分散得到標簽的密鑰，向標簽發送挑戰響應信息，標簽回復挑戰響應信息并通過國密SM7算法驗證標簽的合法性；

B、判斷標簽的完整性：終端讀取標簽信息并進行完整性檢測判斷標簽信息是否被篡改；

C、判斷標簽的有效性：檢驗標簽的簽名判斷標簽頒發者是否合法；

D、標簽確認終端的操作級別：終端向標簽發送自身密鑰，標簽判斷并記錄終端的操作級別，檢驗完成。

進一步的，讀寫標簽內容包括下述步驟：

a、標簽判斷終端是否有讀權限，如果有讀權限，則進行步驟b；

b、標簽判斷終端是否有寫權限，如果有寫權限，則進行步驟d，否則，進行步驟c；

c、終端對標簽進行只讀操作；

d、終端對標簽進行讀寫操作；

e、終端讀寫結束。

進一步的，重新讀寫包括下述步驟：

I、終端通過國密SM1算法對標簽的內容進行數據加密；

II、終端對標簽的內容進行簽名；

III、生成完整性校驗碼。

進一步的，所述標簽和終端均具有密碼配置。

與現有技術比，本發明具有以下有益效果：

1、機密性：能對存儲在標簽內的敏感信息進行加密保護，確保非授權終端部能獲得或修改該信息；

2、完整性：支持存儲信息完整性保護，采用信息完整性校驗碼對存儲信息進行校驗，以發現信息被篡改、刪除或插入等情況；支持傳輸信息完整性保護，采用密碼技術對傳輸信息進行校驗，以發現信息被篡改、刪除或插入等情況；

3、抗抵賴：支持終端持有自己的私鑰，并且有簽名功能，防止終端否認曾生成過該信息，且該簽名能夠被驗證；

4、身份鑒別：支持終端對標簽的國密SM7算法挑戰響應鑒別，以確定標簽身份的真實性；

5、訪問控制：采用密碼驗證機制實現系統中授權用戶對標簽執行權限范圍內的操作；